html5/css教程

javascript教程

asp教程

php教程

jsp教程

C#/.NET教程

Python教程

网络营销

建站经验

点击排行

ASP检测图片木马函数源代码分享

来源:中文源码网    浏览: 次    日期:2017年10月12日
' 防范方法:因为这种木马是图片与木马的二合一,所以需要在上传图片前检查文件内容,若文件内容不合法(即包含有恶意代码在里面), 
'则禁止上传,从而堵住了木马攻击的源头,这是木马攻击的第一关,至关重要,必须堵住。 
'*************************************************************************** 
代码如下:

function checkfile(FileName) 
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k 
set ClientFile=Server.CreateObject("Scripting.FileSystemObject") 
set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1) 
ClientContent=LCase(ClientText.ReadAll) 
set ClientText=nothing 
set ClientFile=nothing 
AttackFlag=false 
DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application" 
DSArray=split(DangerString,"|") 
for k=0 to UBound(DSArray) 
if InStr(ClientContent,DSArray(k))>0 then '判断是否包含有危险的操作字符,如有,则必须删除该文件。 
AttackFlag=true 
exit for
end if
next 
checkfile=AttackFlag 
end function 

亲,试试微信扫码分享本页! *^_^*

精彩推荐

相关内容